美国网络安全专家近日通过一场闭门“战争游戏”,模拟了一个美国供水系统受到大规模攻击的极端情景。在模拟中,黑客成功入侵了美国 5000个供水设施,导致大量水务系统失控。这场推演由前美国网络安全和基础设施安全局(CISA)官员 Joshua Corman 主持,参与者不是军方,而是保险公司高管。他们需要决定:在资源有限的情况下,应该优先帮助哪些受害者。
在这场模拟中,插入了一段虚构的美军视频,将矛头指向了中国——基于对中国实施武统的担忧,把纯粹的民事灾难升级为地缘政治危机。
面对危机,保险公司高管们必须在多重相互冲突的目标间做出抉择:人道主义优先:拯救最多生命,例如优先恢复医院密集城市的供水。经济利益优先:最小化整体经济损失。国家安全优先:响应军方请求,优先保障军事设施和动员能力。
起初,所有团队都给出了“拯救生命”的答案,但一位参与者随即指出:“简单的答案是公共安全、人命。但更困难的是,当监管者或股东打电话来问,当财政部打电话来要数据时,我们不能只说'我们只关注人命'……如果政府告诉我们必须优先考虑通信或'双重用途'基础设施,那可能就会成为'第一优先级'。”
最终,Corman结束了推演。他展示的幻灯片上,各类被破坏的基础设施旁标注着代表经济损失和人命伤亡的符号,表明局势已极度恶化,这场游戏中没有赢家。
推演的暴露出的核心问题(或者说结论)是:“国家间冲突”可能触发保险条款中的“战争除外条款”,导致受害者无法获得赔付。
因此,推演所模拟的“资源有限时如何分配”的困境,并非纯粹的思维游戏,而是保险公司在面临“国家间网络冲突”时,可能真实遭遇的、关于赔付责任与道德抉择的巨大压力测试。烽火问鼎计划
其实是通过展示“我将要承受的代价”进行反向威慑,营造一种“我预判了你的预判”的预期来进行认知战。同时也是对私营部门的“战备心理预演”。
但最后落到实处的,是向国会施压,通过放大集体恐慌,为CISA及军方争取天文数字的基建改造预算造势。